> Tous les forums > Forum Sécurité
 besoin d'aide pour supprimer des pages de pubsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mystikal59
  Posté le 12/02/2007 @ 13:22 
Aller en bas de la page 
Petit astucien
bonjour à tous j'ai besoin d'aides pour supprimer des pages de pubs qui s'affiche dès que j'utilise internet explorer, dès que je vais sur internet explorer il y a un cadre blanc qui s'affiche avec rien dessus, puis des pages de pubs pour les casinos , l'immobilier , des sites de rencontres etc.... J'ai scanner avec spybot, AVG ,et ccleaner et je trouve rien , es ce qu'un connaisseur pourrais m'aider??merci
Publicité
chrifleur
 Posté le 12/02/2007 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

Suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un astucien plus compétant que moi prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

bon courage

mystikal59
 Posté le 12/02/2007 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

apres le prenettoyage voila les 2 rapport

Rapport AVG:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:54:52 12/02/2007

+ Résultat de l'analyse:

C:\Program Files\Fichiers communs\{A8BDF54D-0833-1036-0527-040909030001}\system.dll -> Adware.Softomate : Aucune action entreprise.

(mis en quarantaine)


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:56:50, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [okay data each deaf] C:\Documents and Settings\All Users\Application Data\barbtitleokaydata\File Play.exe
O4 - HKCU\..\Run: [32 logo] C:\DOCUME~1\ADMINI~1\APPLIC~1\ROAMDA~1\UP PLAY WIPE.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000307 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

chrifleur
 Posté le 12/02/2007 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

j'aimerais savoir si tu sais ce qu'est ceci

O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe

est-ce toi qui l'a installé?

maintenant,

Télécharge LopXPMH2 sur ton Bureau


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
mystikal59
 Posté le 12/02/2007 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
c'est un programme de titan sp2 pour nettoyer le bureau
mystikal59
 Posté le 12/02/2007 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport fait à 17:00:51,48 le 12/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/09/2006 13:35 <REP> .
19/09/2006 13:35 <REP> ..
21/09/2006 19:17 <REP> Adobe
23/11/2006 20:56 <REP> AdobeUM
06/12/2006 22:59 <REP> AVG7
09/02/2007 22:32 <REP> BitDownload
19/01/2007 15:22 <REP> dvdcss
07/11/2006 22:20 <REP> Google
12/10/2006 00:35 <REP> Help
19/09/2006 13:40 <REP> Macromedia
01/10/2006 21:20 <REP> Media Player Classic
19/09/2006 13:35 <REP> Microsoft
09/10/2006 20:12 <REP> Mozilla
19/09/2006 22:01 <REP> Real
20/09/2006 12:34 <REP> Samsung
19/09/2006 21:57 <REP> Skype
21/09/2006 19:29 <REP> Sun
06/10/2006 16:27 <REP> Ulead Systems
22/09/2006 13:46 <REP> vlc
19/09/2006 13:35 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 37 175 582 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/09/2006 13:35 <REP> .
19/09/2006 13:35 <REP> ..
19/09/2006 13:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
21/09/2006 19:17 <REP> Adobe
26/09/2006 21:49 <REP> Ahead
07/11/2006 22:20 <REP> Google
12/10/2006 00:35 <REP> Help
19/09/2006 13:35 <REP> Microsoft
09/10/2006 20:12 <REP> Mozilla
19/09/2006 13:48 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
9 R‚p(s) 37 175 582 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/09/2006 15:24 <REP> .
19/09/2006 15:24 <REP> ..
19/09/2006 13:41 <REP> Adobe
06/12/2006 22:59 <REP> avg7
07/10/2006 19:04 <REP> Bluetooth
07/11/2006 22:19 <REP> Google
06/12/2006 22:59 <REP> Grisoft
03/11/2006 13:07 <REP> Macrovision
19/09/2006 15:24 <REP> Microsoft
19/09/2006 13:42 <REP> Spybot - Search & Destroy
03/11/2006 10:40 <REP> Trymedia
06/10/2006 16:23 <REP> Ulead Systems
19/09/2006 15:24 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 37 175 582 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/09/2006 15:24 <REP> .
19/09/2006 15:24 <REP> ..
19/09/2006 15:24 <REP> Microsoft
19/09/2006 15:24 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 37 175 582 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/09/2006 15:24 <REP> .
19/09/2006 15:24 <REP> ..
19/09/2006 13:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 37 175 582 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/09/2006 13:34 <REP> .
19/09/2006 13:34 <REP> ..
06/12/2006 23:05 <REP> AVG7
19/09/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 37 175 578 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/09/2006 13:34 <REP> .
19/09/2006 13:34 <REP> ..
19/09/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 37 175 578 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/09/2006 13:34 <REP> .
19/09/2006 13:34 <REP> ..
19/09/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 37 175 578 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/09/2006 13:34 <REP> .
19/09/2006 13:34 <REP> ..
19/09/2006 13:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 37 175 578 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/09/2006 13:33 <REP> .
19/09/2006 13:33 <REP> ..
19/09/2006 13:33 <REP> Microsoft
19/09/2006 13:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 37 175 578 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/09/2006 13:33 <REP> .
19/09/2006 13:33 <REP> ..
19/09/2006 13:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 37 175 578 624 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\WINDOWS\Tasks

06/11/2006 23:08 350 At8.job
06/11/2006 23:08 348 At7.job
06/11/2006 23:08 344 At6.job
06/11/2006 23:08 346 At4.job
19/09/2006 13:34 6 SA.DAT
19/09/2006 13:30 65 desktop.ini
19/09/2006 13:30 <REP> ..
19/09/2006 13:30 <REP> .
6 fichier(s) 1 459 octets
2 R‚p(s) 37 175 578 624 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A8BD-F54D

R‚pertoire de C:\Program Files

12/02/2007 15:56 <REP> .
12/02/2007 15:56 <REP> ..
06/10/2006 16:36 <REP> Adobe
19/09/2006 13:42 <REP> Ahead
17/11/2006 01:53 <REP> Alcohol Soft
21/11/2006 02:16 <REP> awf
12/02/2007 14:21 <REP> BitDownload
03/11/2006 13:09 <REP> BoontyGames
12/10/2006 22:13 <REP> CCleaner
18/11/2006 14:42 <REP> EA SPORTS
08/02/2007 13:53 <REP> Electronic Arts
03/12/2006 14:58 <REP> eMule
12/02/2007 11:37 <REP> Fichiers communs
07/11/2006 23:09 <REP> GameSpy Arcade
11/01/2007 12:13 <REP> Google
06/12/2006 22:59 <REP> Grisoft
12/02/2007 13:56 <REP> Hijackthis Version Fran‡aise
19/09/2006 13:31 <REP> Internet Explorer
07/10/2006 18:10 <REP> IVT Corporation
19/09/2006 13:39 <REP> Java
19/09/2006 13:41 <REP> K-Lite Codec Pack
12/02/2007 12:08 <REP> Mozilla Firefox
21/09/2006 21:48 <REP> MSN Messenger
19/09/2006 13:32 <REP> OutilsTITAN
17/11/2006 21:43 <REP> Radical Games
10/10/2006 14:49 <REP> Samsung
05/02/2007 11:23 <REP> Sega
19/09/2006 13:30 <REP> Services en ligne
08/11/2006 11:27 <REP> Sierra
19/09/2006 21:57 <REP> Skype
06/10/2006 03:08 <REP> Spybot - Search & Destroy
12/10/2006 22:19 <REP> ToniArts
18/11/2006 23:26 <REP> Ubisoft
06/10/2006 16:23 <REP> Ulead Systems
22/09/2006 13:46 <REP> VideoLAN
19/09/2006 13:46 <REP> WinAce
02/01/2007 12:53 <REP> Winamp
07/10/2006 20:12 <REP> WinAVI MP4 Converter
24/10/2006 20:02 <REP> Windows Media Player
19/09/2006 13:29 <REP> Windows NT
19/09/2006 13:43 <REP> WinISO
29/01/2007 08:28 <REP> WinRAR
08/10/2006 09:55 <REP> Xilisoft
0 fichier(s) 0 octets
43 R‚p(s) 37 175 574 528 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2606IZ1F.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

chrifleur
 Posté le 12/02/2007 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

Lance une recherche Boonty et supprime tout.

Il se peut que les jeux ne marchent plus



Modifié par chrifleur le 12/02/2007 21:09
chrifleur
 Posté le 12/02/2007 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

après avoir demandé à plus compétant que moi voici ce qu'il t' est demandé de faire

Va sur VIRUS TOTAL

* Colle dans la case à gauche de "parcourir" :

C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe

C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe

C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini

tu le fais pour les 3, l'un après l'autre

* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.

pour celle ci:

C:\WINDOWS\system32\svchosts.exe fais bien attention à l'orthographe...c'est uniquement ce svchosts.exe qu'il faut supprimer

tu vires le fichier, si présent!

et tu me repostes un hijack this



Modifié par chrifleur le 12/02/2007 21:13
mystikal59
 Posté le 13/02/2007 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
apparemment j'ai plus de probleme , j'ai trouver des programmes inconnu dans "ajout suppression de programme" que j'ai supprimer et je n'es plus de probleme de pubs, j'ai effectuer ta manip a tout hasard et ca n'a rien trouvé, merci de ton aide a bientot
Publicité
chrifleur
 Posté le 13/02/2007 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

reposte un hijack pour contrôle si tu veux bien

tu as eu les résultats de virus total pour ces fichiers

C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe

C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe

C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini

et ils étaient tous négatifs ?

merci d'une réponse

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Besoin d'aide rapide pour PC d'un Proche (pages de pubs)
Besoin d'aide pour supprimer snap.do
Besoin d'aide pour supprimer un indésirable...
Besoin d'aide pour supprimer TROJAN DOWNLOADER
besoin d'aide pour supprimer 1 spywares
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
Plus de sujets relatifs à besoin d''aide pour supprimer des pages de pubs
 > Tous les forums > Forum Sécurité